Shell executor
Shell executor는 GitLab Runner가 설치된 컴퓨터에서 로컬로 빌드를 실행하는 데 사용하는 간단한 executor입니다. Runner를 설치할 수 있는 모든 시스템을 지원합니다. 즉, Bash, PowerShell Core, Windows PowerShell, 그리고 Windows Batch (지원 중단됨)용으로 생성된 스크립트를 사용할 수 있습니다.
특권 사용자로 스크립트 실행하기
--user
를 gitlab-runner run
명령어에 추가하면 스크립트를 특권 없는 사용자로 실행할 수 있습니다. 이 기능은 Bash에서만 지원됩니다.
소스 프로젝트는 다음 위치에 체크아웃됩니다:
<working-directory>/builds/<short-token>/<concurrent-id>/<namespace>/<project-name>
.
프로젝트의 캐시는 다음 위치에 저장됩니다:
<working-directory>/cache/<namespace>/<project-name>
.
여기서:
-
<working-directory>
은gitlab-runner run
명령어에 전달된--working-directory
의 값이거나 Runner가 실행 중인 현재 디렉토리입니다. -
<short-token>
은 Runner 토큰의 줄임 버전(첫 8글자)입니다. -
<concurrent-id>
은 프로젝트의 컨텍스트에서 특정 Runner의 로컬 작업 ID를 식별하는 고유 번호입니다 (프로젝트의CI_CONCURRENT_PROJECT_ID
사전 정의된 변수를 통해 액세스할 수 있음). -
<namespace>
은 GitLab에 저장된 프로젝트가 속한 네임스페이스입니다. -
<project-name>
은 GitLab에 저장된 프로젝트의 이름입니다.
<working-directory>/builds
및 <working-directory/cache
을 덮어쓰려면 config.toml
의 [[runners]]
섹션 아래에 builds_dir
및 cache_dir
옵션을 지정하세요(../configuration/advanced-configuration.md
).
특권 없는 사용자로 스크립트 실행하기
GitLab Runner가 Linux에 공식 .deb
또는 .rpm
패키지에서 설치된 경우, 설치 프로그램은 gitlab_ci_multi_runner
사용자가 있다면 해당 사용자를 사용하려고 시도합니다. 사용자를 찾을 수 없는 경우 gitlab-runner
사용자를 만들고 대신 이를 사용합니다.
그런 다음 셸 빌드는 gitlab-runner
또는 gitlab_ci_multi_runner
사용자 중 하나로 실행됩니다.
어떤 테스트 시나리오에서는 빌드가 Docker Engine이나 VirtualBox와 같은 특권 있는 리소스에 액세스해야 할 수 있습니다. 이 경우 gitlab-runner
사용자를 해당 그룹에 추가해야 합니다:
usermod -aG docker gitlab-runner
usermod -aG vboxusers gitlab-runner
셸 선택하기
GitLab Runner는 특정 셸을 지원합니다. 셸을 선택하려면 config.toml
파일에 지정하세요. 예를 들어:
...
[[runners]]
name = "shell executor runner"
executor = "shell"
shell = "powershell"
...
보안
일반적으로 셸 executor로 작업을 실행하는 것은 안전하지 않습니다. 작업은 사용자의 권한 (gitlab-runner
)으로 실행되며, 이로 인해 이 서버에서 실행되는 다른 프로젝트에서 코드를 “도용”할 수 있습니다. 구성에 따라 작업은 고도로 특권 있는 사용자로 서버에서 임의의 명령을 실행할 수 있습니다. 신뢰하는 사용자의 빌드를 실행하기 위해 신뢰할 수 있는 서버에서만 사용하세요.
프로세스 종료 및 중단
셸 executor는 각 작업의 스크립트를 새 프로세스에서 시작합니다. UNIX 시스템에서는 주 프로세스를 프로세스 그룹으로 설정합니다.
GitLab Runner는 다음 경우에 프로세스를 종료합니다:
- 작업이 시간 초과.
- 작업이 취소됨.
GitLab 13.0 및 이전
UNIX 시스템에서 gitlab-runner
는 프로세스를 종료하기 위해 SIGKILL
을 보냅니다. 자식 프로세스가 동일한 프로세스 그룹에 속하므로 신호가 그에게도 전송됩니다. Windows는 taskkill /F /T
를 보냅니다.
GitLab 13.1 및 이후
UNIX 시스템에서 gitlab-runner
는 프로세스와 해당 자식 프로세스에 SIGTERM
을 보내고 10분 후에 SIGKILL
을 보냅니다. 이렇게 하면 프로세스에 대한 정상적인 종료가 가능합니다. Windows에는 SIGTERM
과 동일한 것이 없으므로 kill 신호가 두 번 보내집니다. 두 번째 신호는 10분 후에 보냅니다.